Amazon web services AWS CodeArtifact-Ip白名单而不是身份验证?
我想将CodeArtifact设置为易于Windows开发人员使用。问题是CodeArtifact似乎依赖一个过期的令牌,而我无法摆脱这个令牌。我宁愿不使用身份验证令牌,而是将存储库限制为我们公司的ip地址,并通过策略控制访问。我们的构建发布到S3,我通过这种方式控制访问,效果很好。我已经应用了策略条件作为测试,但仍然需要使用身份验证令牌 这是我正在测试的策略,ip地址已被替换:Amazon web services AWS CodeArtifact-Ip白名单而不是身份验证?,amazon-web-services,pip,aws-policies,aws-codeartifact,Amazon Web Services,Pip,Aws Policies,Aws Codeartifact,我想将CodeArtifact设置为易于Windows开发人员使用。问题是CodeArtifact似乎依赖一个过期的令牌,而我无法摆脱这个令牌。我宁愿不使用身份验证令牌,而是将存储库限制为我们公司的ip地址,并通过策略控制访问。我们的构建发布到S3,我通过这种方式控制访问,效果很好。我已经应用了策略条件作为测试,但仍然需要使用身份验证令牌 这是我正在测试的策略,ip地址已被替换: "Version": "2012-10-17", "
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "*",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"255.255.255.255/32",
"255.255.255.255/32",
"255.255.255.255/32"
]
}
}
}
]
}
我的部分目标是让事情设置好,这样过程对开发人员是透明的。我可以在requirements.txt
中添加一行内容,例如--额外索引url==
,这样他们就不必拥有IAM帐户并设置凭据,也可以正常工作
我知道CodeArtifact是新的,所以可能还不支持它。或者这不是正确的工具,我应该改用S3。我很确定这是不可能删除的,访问策略只是为了方便对谁可以进行身份验证授予权限。我很确定这是不可能删除的,访问策略只是为了方便对谁可以进行身份验证授予权限。